<?php
//用户单击“登录”按钮返回页面，判断登录是否成功
if(isset($_POST["btnSubmit"])){
    //登录
    $stuNo=$_POST["stuNo"];  //用户输入的学号
    $pwd=$_POST["pwd"];  //用户输入的密码

    //引入数据库连接文件
    require_once 'Conn.php';
    //定义SQL语句
    $sql = "SELECT * FROM Student WHERE StudentID='$stuNo' AND Password='$pwd'";
    echo  $sql;
    //执行查询
    $result = mysqli_query($db,$sql);
   $row = mysqli_fetch_row($result);
    //登陆成功
    if($row){
        //使用Session保存登录的学号信息
        session_start();  //启动会话
        $_SESSION['stuNo']=$_POST['stuNo'];

        //使用Cookie保存登录的学号信息,保存30天
        setcookie("stuNo",$_POST["stuNo"], time()+60*60*24*30);

        //默认返回的页面为首页
        $backUrl="Index.php";
        //若页面接受到了“frompage”参数传值，登录成功后跳转到“frompage”参数传递的网页文件地址
        if(isset($_GET["frompage"])){
            $backUrl=$_GET["frompage"].'.php';
        }
        //页面跳转
        echo"<script>window.location='{$backUrl}'</script>";
    }
    //登录失败，弹出提示框
    else{
        echo"<script>window.alert('用户名或密码错误！')</script>";
    }
}
?>


<!DOCTYPE html>
<head>
    <meta charset="UTF-8">
    <title>用户登录</title>
    <style type="text/css">
#login{
    width : 300px;
    border: 1px solid blue;
    line-height : 40px;
    margin:0 auto;
    padding-left : 50px;
    padding-top: 15px;
    padding-bottom: 15px;
    text-align: left;
    font-size: 14px;
}
.error{
    color :red;
}
</style>
</head>
<body>
<?php 
include 'HeaderNav.html';//包含页头与导航页

    //$actionUrl变量为登录form表单的action的URL地址，设置为登录页面自身
$actionUrl = $_SERVER["PHP_SELF"];
    //如果页面接收到了URL的"frompage”参数传值，form表单的action的URL地址继续传递该参数
if (isset($_GET["frompage"])) {
    $actionUrl = $actionUrl . '?frompage=' . $_GET["frompage"];
}
?>

    <h1>用户登录</h1>
    <form action="<?=$actionUrl?>" method="post" enctype="multipart/form-data">
        <div id="login">
            <div>
                学号:<input type="text" name="stuNo" 
                <?php //如果读取到了cookie保存的学号信息，显示在文本框中 
                if (isset($_COOKIE["stuNo"]))
                echo " value='" . $_COOKIE["stuNo"] . "'"; 
                ?>
                /><span class="error">*</span>
            </div>
            <div>
                密码:<input type="password" name="pwd" /><span class="error">*</span>
            </div>
            <div style="margin-left: 85px; ">
                <input type="submit" name="btnSubmit" value="登录" />
            </div>
        </div>
    </form>

    <script type="text/javascript">
        var elform = document.getElementsByTagName("form")[0];//获取表单
        elform.onsubmit = function () {
            //表单提交，调用checkData()函数验证数据，如果验证出错，中止表单提交
            return checkData();
        }
        //验证各项用户输入的数据
        function checkData() {
            var valid = true;//验证是否通过的标识
            //学号必填
            var elStuNo = document.getElementsByName("stuNo")[0];//获取学号文本框
            if (elStuNo.value == "") {
                elStuNo.nextSibling.innerHTML = "*学号必填!";//学号文本框右侧的文字标签显示提示信息
                valid = false;//验证错误
            }
            else {
                elStuNo.nextSibling.innerHTML = "*";//清除错误提示信息
            }
            //密码必填
            var elPwd = document.getElementsByName("pwd")[0];//获取密码文本框
            if (elPwd.value == "") {
                elPwd.nextSibling.innerHTML = "*密码必填!";
                valid = false;
            }
            else {
                elPwd.nextsibling.innerHTML = "*";
            }

            return valid;//返回验证结果
        }
    </script>

    <?php
    include 'Footer.html ';//包含页脚页
    ?>
</body>
</html>